• Tweet

El proveedor de servicios ISP de Estados Unidos EarthLink afirma que su investigación en el origen de millones de correos phishing ha ayudado a los agentes de seguridad a descubrir la identidad del ladrón.

Un jurado federal en New Haven, Connecticut rechazó una acusación el 20 de Septiembre que involucra a seis individuos por robo de identidad, conspiración y fraude con correos electrónicos y dispositivos de acceso.

Los cargos siguen una investigación de 12 meses por el equipo de abuso de EarthLink. El proveedor empezó a identificar correos phishing en su red en Mayo del 2005.

Los mensajes empleados usaron una variedad de métodos que incluyeron tarjetas de felicitaciones falsas, premios y mensajes de cancelación de cuentas para engañar a los consumidores para incluir sus números de tarjetas de crédito y otro tipo de información personal.

El equipo de abuso de EarhLink dio de baja las cuentas de origen de los correos fraudulentos y capturó evidencia de los correos para las agencias de investigación.

Los correos phishing típicamente instruían a los consumidores a hacer click en una liga que aparentaba ser el sitio Web de la empresa y pedía que introdujeran información personal.

El sitio Web fraudulento robaba las contraseñas, direcciones de correos electrónicos, números de tarjetas de crédito y otro tipo de información.

“Los sitios phishing son peligrosos y están creciendo rápidamente en el robo de identidad” dijo Lindsey Wergzyn, consultor de aseguramiento de operaciones de seguridad de EarthLink.

“Buscando los orígenes de estos fraudes y proveer la evidencia al personal de seguridad, son parte de los esfuerzos de EarthLink para sacar a los spammers fuera de línea y proteger la integridad de internet”.

En la página de Usuario Casero del DSC/UNAM-CERT http://www.seguridad.unam.mx se encuentra mayor información de cómo defenderse de ataques phishing y de spammers.